Controllatina mensile.:D :D :D
Grazie, credo che poca gente abbia tutta questa pazienza.:) :)
http://www.fileup.itadib.com/download.php?id=bCVLXhN0repOVsC8rU8f

buongiorno , potreste analizzare questo log di un pc di un mio amico ,
grazie

si può ottimizzare ?

buongiorno , potreste analizzare questo log di un pc di un mio amico ,
grazie

O4 - .DEFAULT Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe (User 'Default user')
O4 - Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
queste puoi fixarle
con win me non ho esperienza e non mi spingo oltre ;)

Controllatina mensile.:D :D :D
Grazie, credo che poca gente abbia tutta questa pazienza.:) :)
http://www.fileup.itadib.com/download.php?id=bCVLXhN0repOVsC8rU8f

O1 - Hosts: 255.255.255.255 broadcasthost
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')

l'hai impostata tu la prima?
per le altre 2 le stampanti hp mi pare abbiano dei .exe normalissimi

O1 - Hosts: 255.255.255.255 broadcasthost
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')

l'hai impostata tu la prima?
per le altre 2 le stampanti hp mi pare abbiano dei .exe normalissimi
Si, il file host lo ho impostato io, secondo la guida qui sul forum.:)
Per la stampante... sono ok?:)

Si, il file host lo ho impostato io, secondo la guida qui sul forum.:)
Per la stampante... sono ok?:)
vai avanti di là ;)

vai avanti di là ;)
ok, ma quindi non devo fixare niente, vero?:)

ok, ma quindi non devo fixare niente, vero?:)

si lascia così

chiedo scusa per aver postato nella sezione sbagliata ^^'' rimetto il log qui perchè ho visto che mi è spuntata una nuova voce
C:\Documents and Settings\hope\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe

allego il log ^^ ps ho modificato l'estensione da .log a .txt

chiedo scusa per aver postato nella sezione sbagliata ^^'' rimetto il log qui perchè ho visto che mi è spuntata una nuova voce
C:\Documents and Settings\hope\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe

allego il log ^^ ps ho modificato l'estensione da .log a .txt

Pulito

e cos'è quella voce di google che sul programma automatica mi segnala?
Sconosciuto
C:\Documents and Settings\hope\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe

e cos'è quella voce di google che sul programma automatica mi segnala?
Sconosciuto
C:\Documents and Settings\hope\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe

Hai installato Chrome il nuovo browser ciofeca targato Google

il nuovo browser ciofeca targato Google


:asd:

Ragazzi ho un grosso problema....

Quando cerco qualcosa con GOOGLE, se poi vado a cliccare sui risultati di ricerca vengo reindirizzato a go.google.com e poi a delle pagine pubblicitarie (o siti porno) che non c'entrano assolutamente nulla con quello che cerco....

Oltre a ciò la navigazione diventa lentissima dopo una mezzoretta di uso......

Il problema si verifica sia con Firefox che con IE.....

questo è la scansione fatta da Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.00.05, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Program Files\Process Lasso\processgovernor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\NETGEAR\WPN111\wpn111.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\-----------------\Desktop\HIJACK\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programmi\Styler\TB\StylerTB.dll (file missing)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=093008 serial=dr12wex-1504397-kty lang=IT
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ATITool.lnk = C:\Programmi\ATITool\ATITool.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: IE HTTPAnalyzer V3 - {3B28142E-6D05-47AB-A263-0556C785EBB4} - C:\Programmi\IEInspector\HTTPAnalyzerFullV3\IEHTTPAnalyzerV3.dll
O9 - Extra 'Tools' menuitem: IE HTTPAnalyzer V3 - {3B28142E-6D05-47AB-A263-0556C785EBB4} - C:\Programmi\IEInspector\HTTPAnalyzerFullV3\IEHTTPAnalyzerV3.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} (Macromedia Authorware Web Player Control) - file://F:\ECDL_Elisa\install\authorware\awswaxf.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196185323843
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D765883-6F09-4174-BA00-6713803E7AF7}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A7517BE-E288-4B6B-B578-BCB40B345318}: NameServer = 192.168.0.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 12137 bytes




HELP PLEASE!

Ragazzi ho un grosso problema....

Quando cerco qualcosa con GOOGLE, se poi vado a cliccare sui risultati di ricerca vengo reindirizzato a go.google.com e poi a delle pagine pubblicitarie (o siti porno) che non c'entrano assolutamente nulla con quello che cerco....

Oltre a ciò la navigazione diventa lentissima dopo una mezzoretta di uso......

Il problema si verifica sia con Firefox che con IE.....

questo è la scansione fatta da Hijackthis:





HELP PLEASE!

Apriti una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Salve a tutti !
navigando con IE ogni tanto mi appaiono due finestre che occupano solo una piccola parte del monitor e che, per intenderci, fanno parte di quel tipo di finestre che ti "segue" sul monitor, anche scorrendo il cursore su o giù.

Una riguarda la pubblicità di casinò vari e l'altra propone un link con delle "bellissime signorine" affacendate in piacevoli attività :D
Queste finestre scompaiono anche solo cambiando pagina e proseguendo con la navigazione, solo che propongono "attività" non richieste ....;)

Allego il mio log, ci sarebbe qualcuno che può darmi una mano per eliminare questo fastidio ?

Grazie


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.01.28, on 30/09/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 5614 bytes

@ geo&geo :
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ciao a tutti,volevo sapere se qualcuno poteva cortesemente analizzarmi il log e dirmi se le due voci con la x rossa posso eliminarle oppure no.GRAZIELogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.00.48, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam10\QuickCam10.exe
C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\silvan\impostazioni locali\dati applicazioni\trfdpv.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\LVComSX.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\silvan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\4.1.805.1852\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [trfdpv] "c:\documents and settings\silvan\impostazioni locali\dati applicazioni\trfdpv.exe" trfdpv
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Nokia Nseries PC Suite.lnk = C:\Programmi\Nokia\NNPCS\RunLauncher.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E18233-580E-4EAE-8763-DD2050C87BFB}: NameServer = 85.37.17.7 85.38.28.95
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\Nokia\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7469 bytes

x lightwave3d
ciao
riedita il tuo post caricando il log secondo lemodalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NokiaMServer] C:\Programmi\File comuni\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKCU\..\Run: [trfdpv] "c:\documents and settings\silvan\impostazioni locali\dati applicazioni\trfdpv.exe" trfdpv
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background



Fai controllare quel file su www.virustotal.com e su http://virscan.org/
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

grazie mille wjmat adesso provo a fare quello che mi hai scritto.grazie ancora;)

Sera a tutti, vi posto il log di hjt, spero possiate aiutarmi a sistemare un po' questo sistema.
65687

Sera a tutti, vi posto il log di hjt, spero possiate aiutarmi a sistemare un po' questo sistema.
65687
Ciao benvenuto nel pronto soccorso di HU.



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O2 - BHO: {cce797b4-0f02-d87a-ca34-3b63cf0183d4} - {4d3810fc-36b3-43ac-a78d-20f04b797ecc} - C:\Windows\system32\jenlpo.dll
O2 - BHO: (no name) - {858FDE05-345A-4182-B40A-FC23A3A56924} - C:\Windows\system32\pmnkJDwU.dll
O2 - BHO: (no name) - {96E1CD1A-E7E8-4133-AF69-5D681008C2FE} - C:\Windows\system32\nnnkKDut.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\pmnkJDwU.dll,#1
O4 - HKLM\..\Run: [BM8317e0ab] Rundll32.exe "C:\Windows\system32\gdpcipnw.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O16 - tutte le voci senza riferimenti a microsoft


hai qualche log di vundofix?
ad ogni modo segui qui (www.hwupgrade.it/forum/showthread.php?t=1603273) la guida per la rimozione di Vundo e posta in quella discussione tutti i log richiesti secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Allora, prima di tutto grazie della risposta, ti allego il nuovo log di hjt, ho seguito le istruzioni del 3d su virtumundo incontrando non pochi problemi (vbg non trova niente, f-secure online scanner si inchioda appena inizia lo scan dandomi blue screen e rebootando il sistema e combofix si inchioda appena apre una finestrella promt con scritto in francese che combofix si sta apprestando ad iniziare) :muro:

65715

Allora, prima di tutto grazie della risposta, ti allego il nuovo log di hjt, ho seguito le istruzioni del 3d su virtumundo incontrando non pochi problemi (vbg non trova niente, f-secure online scanner si inchioda appena inizia lo scan dandomi blue screen e rebootando il sistema e combofix si inchioda appena apre una finestrella promt con scritto in francese che combofix si sta apprestando ad iniziare) :muro:

65715
spostati di là e spiega i tuoi problemi (anche copia incolla di questi già elencati)

intanto fixa
O2 - BHO: (no name) - {BAE72624-6786-442D-8982-79197E35E1B8} - C:\Windows\system32\nnnkKDut.dll
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ssqPjgFv.dll,#1

potreste analizzarmi questo
grazie tante

potreste analizzarmi questo
grazie tante

Fixa

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

Ho visto che hai installato IE8 presta attenzione perchè stà piantando macelli a random, ciao.

ecco il mio log
potreste gentilmente dare un'occhiata?

http://www.fileqube.com/shared/vMdKOLNbD120414


grazie mille

ecco il mio log
potreste gentilmente dare un'occhiata?

http://www.fileqube.com/shared/vMdKOLNbD120414


grazie mille

Ti ho risposto qui http://www.hwupgrade.it/forum/showpost.php?p=24395516&postcount=5364

Ragazzacci, mi date un mano ??? :D :D
Grazie :cool: :)

Ragazzacci, mi date un mano ??? :D :D
Grazie :cool: :)

Ciao benvenuto nel pronto soccorso di HU.



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)


O4 - HKLM\..\Run: [CloneCDTray] "K:\Programmi\CloneCD\CloneCDTray.exe" /s
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - tutte le voci senza riferimenti a microsoft

Dareste un occhio qui? avast continua a segnalarmi la presenza di virus e mi consiglia di bloccare continuamente mail che si inviano automaticamente.... da un indirizzo che non è il mio ad altri che non so di chi siano :mbe:

http://www.fileqube.com/shared/sXNeLgs126017

x FRT
Ciao, riedita cortesemente il tuo post caricando il log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Ciao ragazzi, allego il log di hijakthis fatto su di un pc affetto da alcuni virus e d altro scansionato con antivir, spybot, a-squared, kaspersky tool e f-secure online.
Grazie dell'aiuto.

Ciao ragazzi, allego il log di hijakthis fatto su di un pc affetto da alcuni virus e d altro scansionato con antivir, spybot, a-squared, kaspersky tool e f-secure online.
Grazie dell'aiuto.
ciao
hjt è pulito, apri una discussione tua, spiega il problema e carica i log dei programmi già utilizzati

Ciao benvenuto nel pronto soccorso di HU.



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)


O4 - HKLM\..\Run: [CloneCDTray] "K:\Programmi\CloneCD\CloneCDTray.exe" /s
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - tutte le voci senza riferimenti a microsoft


Grazie wj, gentilissimo !!! :) ;)

Grazie wj, gentilissimo !!! :) ;)

tutte le O16 sle puoi rimuovere in modo indistinto perchè sono riferite ad activeX e certificati di sicureza relativi a connessioni https che ogni volta il browser dovrebbe riscaricare e richiederti conferma :)

Dareste un occhio qui? avast continua a segnalarmi la presenza di virus e mi consiglia di bloccare continuamente mail che si inviano automaticamente.... da un indirizzo che non è il mio ad altri che non so di chi siano :mbe:

http://www.fileqube.com/shared/sXNeLgs126017



non si vede il file o nessuno sa darmi una manina?

non si vede il file o nessuno sa darmi una manina?
ciao
non avevo visto che avevi editato...
il log è pulito puoi fixare le voci O16
e nel bigino che ho in firma vedi come rimuovere f-secure online

che segnala avast?

mi date una mano con questi due log, sono puliti?

mi date una mano con questi due log, sono puliti?

secondo

mi date una mano con questi due log, sono puliti?

secondo

Come mai hai installato/reinstallato Win su due percorsi?

Come mai hai installato/reinstallato Win su due percorsi?

per sbaglio in fase di istallazione di win, quando copia i file di installazione sul disco e dopo riavvia, dopo il riavvio è ripartito il boot da cd ed ho rifatto la procedura di installazione senza però fare la formattazione.
Al riavvio poi ho finalmente messo boot da disco e ho completato l'installazione del sistema operativo.
.... risultato ho un sistema operativo installato e un'altro che deve ancora essere installato....

per sbaglio in fase di istallazione di win, quando copia i file di installazione sul disco e dopo riavvia, dopo il riavvio è ripartito il boot da cd ed ho rifatto la procedura di installazione senza però fare la formattazione.
Al riavvio poi ho finalmente messo boot da disco e ho completato l'installazione del sistema operativo.
.... risultato ho un sistema operativo installato e un'altro che deve ancora essere installato....

I log sono puliti, in riferimento al secondo http://www.hwupgrade.it/forum/showpost.php?p=24502547&postcount=9854 procedi così fixa la seguente voce:

O23 - Service: Net Event Handler (netevent32) - Unknown owner - rundll32.exe (file missing)

Da Start - Esegui - digita cmd

nella finestra Dos digita

sc stop netevent32 e batti invio
sc delete netevent32 e batti invio

Exit per uscire al termine allega nuovo log

Qualcuno mi da un'occhiata...grazie

Qualcuno mi da un'occhiata...grazie

Controlla su http://www.virustotal.com/it/ e http://virscan.org/ il seguente file comrepl.exe nel seguente percorso C:\WINDOWS\System32\comrepl.exe copia nel prossimo post l'URL rilasciata a fine analisi

I log sono puliti, in riferimento al secondo http://www.hwupgrade.it/forum/showpost.php?p=24502547&postcount=9854 procedi così fixa la seguente voce:

O23 - Service: Net Event Handler (netevent32) - Unknown owner - rundll32.exe (file missing)

Da Start - Esegui - digita cmd

nella finestra Dos digita

sc stop netevent32 e batti invio
sc delete netevent32 e batti invio

Exit per uscire al termine allega nuovo log



ecco accà..

..che cos'è netevent32?

Controlla su http://www.virustotal.com/it/ e http://virscan.org/ il seguente file comrepl.exe nel seguente percorso C:\WINDOWS\System32\comrepl.exe copia nel prossimo post l'URL rilasciata a fine analisi

ecco qua:
http://virscan.org/report/f4c04c5e7a2b9a652fd7ea45c1e49e4e.html

ecco qua:
http://virscan.org/report/f4c04c5e7a2b9a652fd7ea45c1e49e4e.html

per completezza attendo il log di VirusTotal

ecco accà..

..che cos'è netevent32?

Siamo ok, il servizio eliminato si riferisce ad una infezione pregressa, ciao.

Ragazzi buonasera,
mi aiutate a risolvere per favore questo problema? In pratica non riesco ad eliminare delle finestre popup che si aprono di continuo mentre navigo con explorer.
Vi linko il report di ewido
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=G15e1kpjsBq57t1Ck1eo)

Ragazzi buonasera,
mi aiutate a risolvere per favore questo problema? In pratica non riesco ad eliminare delle finestre popup che si aprono di continuo mentre navigo con explorer.
Vi linko il report di ewido
Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=G15e1kpjsBq57t1Ck1eo)

Ciao hai sbagliato sezione in quanto questo 3D è dedicato ala controllo del log di HijackThis, per quanto rigurada il log che hai allegato si evince che non hai cancellato le infezioni rilevate

[468] VM_00940000 -> Not-A-Virus.Adware.NaviPromo : No action taken.

ripeti la scansione elimina i virus rilevati, se dovessi avere ancora problemi apri una discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

per completezza attendo il log di VirusTotal

non riesco ad accedere al sito. mi capita con piu' di un sito ultimamente. domani riprovo, ma mi sa che non c'e' storia

non riesco ad accedere al sito. mi capita con piu' di un sito ultimamente. domani riprovo, ma mi sa che non c'e' storia

Ho trovato un report su VT tramite l'MD5 http://www.virustotal.com/fr/analisis/66e4a69d9c775a435369e2f8a5c908d7 procedi così esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sotto indicata voce

O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w

clicca su Fix cheked

Scarica Avenger da qui http://swandog46.geekstogo.com/avenger2/download.php scompatta l'archivio compresso, avvia Avenger copia ed incolla il seguente script nel box bianco

Files to delete:
C:\WINDOWS\System32\comrepl.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no riavvia tu manualmente ed allega il log che trovi in C:\Avenger.txt

Riepilogo log da allegare
Avenger
Nuovo log HJT

Riepilogo log da allegare
Avenger
Nuovo log HJT
non riesco a scaricare Avenger... per completezza non riesco ad aggiornare Antivir, Avg antispy, Superantispyware ed ho qualche difficolta' a navigare. certe pagine le carica, un po' lentamente, altre no...
in ogni caso allego il log di hijackthis, fatto dopo il fix ed un riavvio.

non riesco a scaricare Avenger... per completezza non riesco ad aggiornare Antivir, Avg antispy, Superantispyware ed ho qualche difficolta' a navigare. certe pagine le carica, un po' lentamente, altre no...
in ogni caso allego il log di hijackthis, fatto dopo il fix ed un riavvio.

Apriti una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ciao, provo ad allegare il log di hijack..
vi sembra che ci sia qualcosa di strano? 'iuto non ci capisco una mazza :(
Intanto grazie, aspetto indicazioni!

Ciao, provo ad allegare il log di hijack..
vi sembra che ci sia qualcosa di strano? 'iuto non ci capisco una mazza :(
Intanto grazie, aspetto indicazioni!



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - tutte le voci


tranne qualche autostart inutile il log è pulito

dai un occhio al trattamento che ho in firma perchè sia win che IE vanno aggiornati

ciao ragazzi come state? bè passavo di qui e mi son detto: perchè non dare una controllatina? grazie in anticipo:)

http://www.fileup.itadib.com/success.php?id=4073

ciao ragazzi come state? bè passavo di qui e mi son detto: perchè non dare una controllatina? grazie in anticipo:)

http://www.fileup.itadib.com/success.php?id=4073



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e
O4 - Startup: Microsoft Office Groove.lnk = C:\Programmi\Microsoft Office\Office12\GROOVE.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - tutte le voci


mi sembri corazzato fino ai denti ma non vedo il firewall
ad-aware disinstallalo pure
prevx idem o togli il servizio dall'avvio automatico

grazie WJMAT stasera fo tutto, solo: allora le voci 16 le elimino tutte, le 4 ok, insomma quelle che mi hai evidenziato, però se stacco explorer il pc non mi gira, cioè dovrei andare al task manager e bloccare explorer.exe? solo poi mi ritrovo il pc vuoto se non erro, cmq ci provo anche se ho paura di non aver capito bene alcune cose, grazie a dopo ciao:)

ah, il firewall avevo messo quello consigliato da glenda se non erro solo mi dava un sacco di problemi, non ricordo quale fosse però.......:(

grazie WJMAT stasera fo tutto, solo: allora le voci 16 le elimino tutte, le 4 ok, insomma quelle che mi hai evidenziato, però se stacco explorer il pc non mi gira, cioè dovrei andare al task manager e bloccare explorer.exe? solo poi mi ritrovo il pc vuoto se non erro, cmq ci provo anche se ho paura di non aver capito bene alcune cose, grazie a dopo ciao:)

ah, il firewall avevo messo quello consigliato da glenda se non erro solo mi dava un sacco di problemi, non ricordo quale fosse però.......:(
IE = internet explorer = il browser internet ;)

quale firewall?

IE = internet explorer = il browser internet ;)

quale firewall?

mi sembra "Comodo" ma come dico sbaglio.......:(

fatto WJMAT provo ad allegare il nuovo log di HJT:

fatto WJMAT provo ad allegare il nuovo log di HJT:
vedo ancora attivo ad aware
poi dai un occhio al trattamento che ho in firma per info sul firewall e consigli utili

vedo ancora attivo ad aware
poi dai un occhio al trattamento che ho in firma per info sul firewall e consigli utili

grazie Wjmat, ma devo proprio disinstallarlo ad aware? cioè nn serve a nulla? domanda: ma un firewall è proprio necessario? io non ho problemi di privacy.....ciao e grazie mille, paolo:)

messo armor, tolti ad aware e prevx e altre 2 robette, nuovo log:
http://www.fileqube.com/shared/WzHMi133899

messo armor, tolti ad aware e prevx e altre 2 robette, nuovo log:
http://www.fileqube.com/shared/WzHMi133899
ottimo ;)

grazie:)

grazie:)

di nulla ;)

Salve ragazzi,
spero di essere nel 3D giusto...
Ecco il mio log di HJT
http://www.fileqube.com/shared/EMaEdCrj134703

Salve ragazzi,
spero di essere nel 3D giusto...
Ecco il mio log di HJT
http://www.fileqube.com/shared/EMaEdCrj134703
Ciao benvenuto nel pronto soccorso di HU.



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cekem] "c:\documents and settings\mary\impostazioni locali\dati applicazioni\cekem.exe" cekem
O16 - tutte le voci





Fai controllare su www.virustotal.com e su http://virscan.org/
c:\documents and settings\mary\impostazioni locali\dati applicazioni\cekem.exe


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

Grazie mille per l'aiuto.

Ecco il log di hjt:
http://www.fileqube.com/shared/zNOIpP134734

Risultati di virustotal:
http://www.virustotal.com/it/analisis/5d4e6ff78542a520e67940060d33bf4e

Risultati di Virscan:
http://virscan.org/report/0795afcf49abe1c176e9b1c0eb7fec7f.html

Grazie mille per l'aiuto.

Ecco il log di hjt:
http://www.fileqube.com/shared/zNOIpP134734

Risultati di virustotal:
http://www.virustotal.com/it/analisis/5d4e6ff78542a520e67940060d33bf4e

Risultati di Virscan:
http://virscan.org/report/0795afcf49abe1c176e9b1c0eb7fec7f.html

Dovresti seguire la Guida alla disinfezione come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1840568

Dovresti seguire la Guida alla disinfezione come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1840568

:confused:
Io l'ho seguita la guida. Ho scaricato i vari programmi antivirus... ma nulla.
I programmi me lo visualizzano il problema ma non me lo risolvono, ed ad ogni scansione mi si ripresenta il problema, questo Trojan.Packed.669 che non è inserito tra le infezioni più diffuse. :help:

:confused:
Io l'ho seguita la guida. Ho scaricato i vari programmi antivirus... ma nulla.
I programmi me lo visualizzano il problema ma non me lo risolvono, ed ad ogni scansione mi si ripresenta il problema, questo Trojan.Packed.669 che non è inserito tra le infezioni più diffuse. :help:

Avresti dovuto allegare i log nella discussione precedentemenete indicata, inoltre DrWeb che è uno dei tool utilizzati in Guida rileva l'infezione

...Riepilogo log da allegare
Avenger
Nuovo log HJT

Aggiornamento.
Ho risolto.
i miei problemi non erano dovuto ad un virus, ma al modem-router. evidentemente i simpaticoni di Libero hanno cambiato alcuni parametri, senza ovviamente avvisare, ed ho dovuto reimpostare tutto. ma adesso ho risolto.

Un grazie particolare a Chill-Out per l'interessamento, in ogni caso.

Aggiornamento.
Ho risolto.
i miei problemi non erano dovuto ad un virus, ma al modem-router. evidentemente i simpaticoni di Libero hanno cambiato alcuni parametri, senza ovviamente avvisare, ed ho dovuto reimpostare tutto. ma adesso ho risolto.

Un grazie particolare a Chill-Out per l'interessamento, in ogni caso.

Prego di nulla, sarebbe meglio allegare un nuovo log di HJT perchè il presente file COMREPL.EXE non è nulla di buono ;)

Mi date un occhiata a questo log , è del pc di un mio amico

grazie tante perchè ne ha bisogno , ditemi anche come ottimizzare il sitema e avvio grazie

Con questa voce trovata da mbam su un pc come mi devo comportare?

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Rimetto il valore della chiave a 1?:fagiano:

grazie,saluti;)

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O16 - tutte le voci


tranne qualche autostart inutile il log è pulito

dai un occhio al trattamento che ho in firma perchè sia win che IE vanno aggiornati

Grazie mille wjmat,
e scusate l'ignoranza... :fagiano:

Grazie mille wjmat,
e scusate l'ignoranza... :fagiano:
di nulla ;)

Mi date un occhiata a questo log , è del pc di un mio amico

grazie tante perchè ne ha bisogno , ditemi anche come ottimizzare il sitema e avvio grazie
Ciao benvenuto nel pronto soccorso di HU.



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - tutte le voci

Con questa voce trovata da mbam su un pc come mi devo comportare?

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Rimetto il valore della chiave a 1?:fagiano:

grazie,saluti;)
ciao
come mai lo chiedi qui?

qui delle info
http://www.malwarebytes.org/forums/index.php?showtopic=5943&pid=25842&mode=threaded&start=

Prego di nulla, sarebbe meglio allegare un nuovo log di HJT perchè il presente file COMREPL.EXE non è nulla di buono ;)

il file comrepl.exe e' ancora li. considera che nei miei vari tentativi ho ripristinato il sistema con il Ghost, percio' e' normale che sia tornato. tra l'altro le opinioni inrete sembrano discordanti, molti assicurano sulla bonta' del file.
in ogni caso allego il nuovo log.

il file comrepl.exe e' ancora li. considera che nei miei vari tentativi ho ripristinato il sistema con il Ghost, percio' e' normale che sia tornato. tra l'altro le opinioni inrete sembrano discordanti, molti assicurano sulla bonta' del file.
in ogni caso allego il nuovo log.

non ricordo di aver visto il report di VirusTotal potresti allegarmi l'url rilasciata fine scansione, tanto per essere sicuri ;)

ciao ragazzi,ho bisogno del vostro aiuto

mi collego con il router di telecom,l'ufo bianco compreso nell'offeta alice 20mega home tv (ho disdetto la tv),utilizzando il wi-fi e due portatili.
Il problema è che la connessione cade in continuazione su un portatile,nell altro raramente.
s'impalla tantissimo se apro piu di una pagina explorer e la cpu va al 100%
non so se sia problema di virus o di dsn,help! vi ringrazio anticipatamente


ecco il link della mia scansione

http://wikisend.com/download/930854/hijackthis.log

ciao ragazzi,ho bisogno del vostro aiuto

mi collego con il router di telecom,l'ufo bianco compreso nell'offeta alice 20mega home tv (ho disdetto la tv),utilizzando il wi-fi e due portatili.
Il problema è che la connessione cade in continuazione su un portatile,nell altro raramente.
s'impalla tantissimo se apro piu di una pagina explorer e la cpu va al 100%
non so se sia problema di virus o di dsn,help! vi ringrazio anticipatamente


ecco il link della mia scansione

http://wikisend.com/download/930854/hijackthis.log

Ciao benvenuto nel pronto soccorso di HU.

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

grazie mille!!

ho rifatto ecco


http://wikisend.com/download/491426/hijackthisXanty.log

se dovesse servire ecco il print del tskmenager
http://wikisend.com/download/362156/printtskm.bmp


ps qualche mese fa ho usato kasperksy x eliminare robaccia,ma il problema c era e persiste..anzi è peggiorato!


pps ho appena laciato F-security mi da errore : il file di database scaricato è danneggiato! chiudere lo scanner e riprovare!
non so se è xk la connessione cade in continuazione..

non ricordo di aver visto il report di VirusTotal potresti allegarmi l'url rilasciata fine scansione, tanto per essere sicuri ;)

eccolo: http://www.virustotal.com/it/analisis/d46a1190ec06f9eb9647146886106bea

grazie mille!!

ho rifatto ecco


http://wikisend.com/download/491426/hijackthisXanty.log

se dovesse servire ecco il print del tskmenager
http://wikisend.com/download/362156/printtskm.bmp


ps qualche mese fa ho usato kasperksy x eliminare robaccia,ma il problema c era e persiste..anzi è peggiorato!


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O16 - tutte le voci
O23 - Service: is-OTTIV - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-OTTIV\is-OTTIV.exe (file missing)

fatto!

ecco il log nuovo dopo il fix da te indicato!

http://wikisend.com/download/476090/hijackthisnuovo.log

fatto!

ecco il log nuovo dopo il fix da te indicato!

http://wikisend.com/download/476090/hijackthisnuovo.log

quali sono i problemi che riscontri, da hjt non si vede nulla....

quali sono i problemi che riscontri, da hjt non si vede nulla....


il problema è la connessione wi-fi alice 2o mega,si sconnette continuamente!nel secondo portatile succede raramente

a questo punto non so se sia problema di DSN o di scheda di rete del pc

cosa posso fare per capirlo ?

eccolo: http://www.virustotal.com/it/analisis/d46a1190ec06f9eb9647146886106bea

Da eliminare come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=24537824&postcount=9867

ragazzi ho un svchost che va alle stelle.
mi analizzate il log?
(mi succede appena accendo)

CUT

ragazzi ho un svchost che va alle stelle.
mi analizzate il log?
(mi succede appena accendo)

ciao
riallega il log secondo le modalità che trovi anche nella mia firma, grazie

il problema è la connessione wi-fi alice 2o mega,si sconnette continuamente!nel secondo portatile succede raramente

a questo punto non so se sia problema di DSN o di scheda di rete del pc

cosa posso fare per capirlo ?
possiamo escludere che il pc sia infetto?
se no, apri una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Mio cugino ha un portatile lento (anche per Vista :rolleyes: ) e probabilmente poco curato. Potreste dirmi cosa sistemare dal log? Thanks ;) .

possiamo escludere che il pc sia infetto?
se no, apri una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

escludiamo che sia infetto,ho fatto varie scansioni ed è pulito.

dove posso aprirla con precisione?grazie!

escludiamo che sia infetto,ho fatto varie scansioni ed è pulito.

dove posso aprirla con precisione?grazie!

Qui trovi la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) dopo aver prodotto tutti i log apri una discussione qui (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) allegando i log secondo le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao

ho rimosso. comunque ho risolto, fixando due voci. grazie lo stesso

Salve.

Vorrei chiedere se gentilmente qualcuno può controllare il log file di HiJackThis.
Non dovrebbe avere particolarità dato che, grazie a voi, ho risolto i problemi di virus che ho avuto qualche mese fa.
Mi era stato consigliato dopo un certo periodo di rifare un controllo e quindi ecco il link al logfile:

http://wikisend.com/download/573840/hijackthis.log

Grazie, ciao!

Salve.

Vorrei chiedere se gentilmente qualcuno può controllare il log file di HiJackThis.
Non dovrebbe avere particolarità dato che, grazie a voi, ho risolto i problemi di virus che ho avuto qualche mese fa.
Mi era stato consigliato dopo un certo periodo di rifare un controllo e quindi ecco il link al logfile:

http://wikisend.com/download/573840/hijackthis.log

Grazie, ciao!
Ciao benvenuto nel pronto soccorso di HU.


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O16 - tutte le voci

Ciao ragazzi...ho effettuato una scansione online due giorni fa e mi ha rilevato un virus in System Restore Information...dato ke ormai conosco bene il sito e cosa fare ho effettuato tutte le pulizie e scansioni del caso:
1_ATF-Cleaner
2_Malwarebytes' Anti-Malware 1.28
3_A-Squared free
4_F-Secure OnLine
5_Dr.Web CureIT
6_ESET SysInspector
7_Trend Micro™ HijackThis
8_Gmer
9_PrevxCSI
...ora credo di avere il pc lindo:D ma se possibile vorrei postare il log di HijackThis per fargli dare una occhiata da voi:hijackthis.log (http://wikisend.com/download/748756/hijackthis.log) (nel caso servano ovviamente ho anche tutti gli altri log delle altre scansioni)...grazie in anticipo:)

Ciao benvenuto nel pronto soccorso di HU.


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O16 - tutte le voci


Ho eseguito la procedura e qui sotto c'è il link al nuovo log di HiJackThis:
http://wikisend.com/download/491006/hijackthis.log

Non ho installato toolbar e leggendo il log file non ne risultano.


Attendo conferma di essere "pulito".
Grazie dell'aiuto!

Ho eseguito la procedura e qui sotto c'è il link al nuovo log di HiJackThis:
http://wikisend.com/download/491006/hijackthis.log

Non ho installato toolbar e leggendo il log file non ne risultano.


Attendo conferma di essere "pulito".
Grazie dell'aiuto!
si sei pulito
dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

Ciao ragazzi...ho effettuato una scansione online due giorni fa e mi ha rilevato un virus in System Restore Information...dato ke ormai conosco bene il sito e cosa fare ho effettuato tutte le pulizie e scansioni del caso:
1_ATF-Cleaner
2_Malwarebytes' Anti-Malware 1.28
3_A-Squared free
4_F-Secure OnLine
5_Dr.Web CureIT
6_ESET SysInspector
7_Trend Micro™ HijackThis
8_Gmer
9_PrevxCSI
...ora credo di avere il pc lindo:D ma se possibile vorrei postare il log di HijackThis per fargli dare una occhiata da voi:hijackthis.log (http://wikisend.com/download/748756/hijackthis.log) (nel caso servano ovviamente ho anche tutti gli altri log delle altre scansioni)...grazie in anticipo:)

Ciao log pulito, dovresti aggiornare al SP3 a tal proposito ti suggerisco di leggere questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1726383)

si sei pulito
dai un occhio al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti


Ok! Ti ringrazio, anche per il link per il trattamento post disinfezione!

Robi

Ciao log pulito, dovresti aggiornare al SP3 a tal proposito ti suggerisco di leggere questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
Già letta e imparata a memoria...grassie mille:D

il mio amico ha dei problemi con il pc , avvisi di avira continuamente che segnalano virus e anche su lui li ferma , dopo il pc si rallenta .
ecco il suo log

il mio amico ha dei problemi con il pc , avvisi di avira continuamente che segnalano virus e anche su lui li ferma , dopo il pc si rallenta .
ecco il suo log

il log è pulito però io fixerei la seguente voce:

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
e imposterei i dns locali con l'indirizzo del router inquantoi dovrebbe essere lui a farsene carico :)

ragazzi me la date una lettura please? http://www.mediafire.com/?1nbamudxfml

ragazzi me la date una lettura please? http://www.mediafire.com/?1nbamudxfml

ti ho risposto di là in bagle, non è necessario scrivere in più di un 3d ;)

Salve ragazzi. Negli ultimi giorni ho notato un certo rallentamento del pc. Ho fatto una scansione sia con il kaspersky 7 che con spyware terminator che spybot ma non ho trovato niente di preoccupante. Allego il mio log file così mi dice se ho qualcosa che non va, grazie.

ecco a fare i favori agli amici....uno mi ha dato la sua chiave usb con un bel virus dentro...che avg 8 mi ha prontamente segnalato ed io l'ho messo in vault...

il visrus in questione è:

worm/vb.csp, e nella cartella vault di avg indica che stava in F:\knight.exe (cioè nella chiave usb ora già tolta.


ho appena fatto la scansione con hijack, creato il log, ma non mi ricordo più dove andarlo ad analizzare (c'era un link qui da qualche parte che non trovo più :cry: )

ve lo posto, per cortesia qualcuno mi ci da un occhietto???

Ciao ragazzi, ho un problema che è nato da quando l'antivirus mi aveva trovato
il trojan scvhost.exe. Seguendo una procedura manuale trovata i rete, dovrei essere riuscito ad eliminarlo, almeno in modo parziale, tant'è che ora il NOD32 non lo rileva più.
Ora il problema è che quando faccio delle ricerche con google e poi clicco il link trovato, subisco un reindirizzamento verso siti che non c'entrano niente. :(
allego il file di Hijack, se qualcuno gentilmente mi potesse dare una mano...
Grazie.

Salve ragazzi. Negli ultimi giorni ho notato un certo rallentamento del pc. Ho fatto una scansione sia con il kaspersky 7 che con spyware terminator che spybot ma non ho trovato niente di preoccupante. Allego il mio log file così mi dice se ho qualcosa che non va, grazie.

fixa: O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe

Ciao a tutti
secondo voi c'è qualcosa che non va qui?

http://wikisend.com/download/359462/hijackthis.log

log pulito! :)

ecco a fare i favori agli amici....uno mi ha dato la sua chiave usb con un bel virus dentro...che avg 8 mi ha prontamente segnalato ed io l'ho messo in vault...

il visrus in questione è:

worm/vb.csp, e nella cartella vault di avg indica che stava in F:\knight.exe (cioè nella chiave usb ora già tolta.


ho appena fatto la scansione con hijack, creato il log, ma non mi ricordo più dove andarlo ad analizzare (c'era un link qui da qualche parte che non trovo più :cry: )

ve lo posto, per cortesia qualcuno mi ci da un occhietto???

log pulito! :)

Ciao ragazzi, ho un problema che è nato da quando l'antivirus mi aveva trovato
il trojan scvhost.exe. Seguendo una procedura manuale trovata i rete, dovrei essere riuscito ad eliminarlo, almeno in modo parziale, tant'è che ora il NOD32 non lo rileva più.
Ora il problema è che quando faccio delle ricerche con google e poi clicco il link trovato, subisco un reindirizzamento verso siti che non c'entrano niente. :(
allego il file di Hijack, se qualcuno gentilmente mi potesse dare una mano...
Grazie.

log pulito! :)

log pulito! :)




ok, ti ringrazio, ma se gentilmente qualcuno mi posta il link per l'analizzatore che non trovo più....

ora ho lanciato una bella scansione di tutto il sistema con avg

ma adesso che ho in virus vault di avg F:\knight.exe, la posso togliere?

ok, ti ringrazio, ma se gentilmente qualcuno mi posta il link per l'analizzatore che non trovo più....




trovato! è quello del link in prima pagina di questo 3d....chissà perchè però ieri sera che ci ho cliccato non mi compariva il tastino "analizza" :mbe:

adesso ho provato e pure analizzato....:confused:

Salve a tutti..vi spiego il mio semplice problema..da un po' di giorni a questa parte mentre navigo in internet succedono cose un po' strane..ovvero si aprono pagine internet ma non raramente ben si ogni tre per due tra un po'..pagine di pubblicità e di antivirus (presumo che siano falsi)..ora vi posto il log di hijackthis così potete controllare meglio
N.B. io utilizzo una barra (EUROBARRE) dite che magari è per quello che succedono ste cose??..magari è una cazz... però mi è venuto il dubbio..boh, fatemi sapere, grazie mille in anticipo a tutti.
http://rapidshare.com/files/157658716/hijackthis2.txt.html

Salve a tutti..vi spiego il mio semplice problema..da un po' di giorni a questa parte mentre navigo in internet succedono cose un po' strane..ovvero si aprono pagine internet ma non raramente ben si ogni tre per due tra un po'..pagine di pubblicità e di antivirus (presumo che siano falsi)..ora vi posto il log di hijackthis così potete controllare meglio
N.B. io utilizzo una barra (EUROBARRE) dite che magari è per quello che succedono ste cose??..magari è una cazz... però mi è venuto il dubbio..boh, fatemi sapere, grazie mille in anticipo a tutti.
http://rapidshare.com/files/157658716/hijackthis2.txt.html

ci sono un paio di cose strane:

"O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)"

"O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab"

per il resto mi pare pulito...magari attendi i più esperti...

potete dare uno sguardo??

win vista sp1
grazie

potete dare uno sguardo??

win vista sp1
grazie

fixa:

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O13 - Gopher Prefix:

Ragazzi ho anche io un bel problema e non riesco a capirne il motivo..praticamente il pc si spegne ogni 20-30 min e esce la solita schermata blu:

1) cambiao l'HD, NON risolto
2) aggiornato driver e company, niente...
3) scansione cn Panda on-line, si è spento il pc al 22%
4) log HiJackThis (vedi allegato)
5)codici che appaiono nella schermata blu

"Si è verificato un problema e windows è stato arrestato per impedire danni al computer.
DRIVER_IRQL_NOT_LESS_OR_EQUAL

Se è la prima volta che appare la schermata di errore relativa all'arresto, riavviare il computer. Se la schermata riappare, proceder come segue:

Verificare che tutto il nuovo hardware o software sia installato correttamente. Se si tratta di una nuova installazione, richiedere el produttore dell'hardware o del software i necessari aggiornamenti di Windows.

Se il problema persista, disattivare o rimuovere l'hardware o il software di nuova installazione. Disattivare nel BIOS le opzioni relative alla memoria quali cache o shadowing. Utilizzare la modalità provvisoria.

Informazioni tecniche:

*** STOP: 0x000000D1 (0x00000000, 0x00000002, 0x00000000, 0x00000000)

Inizio creazione immagine della memoria fisica su disco
Scaricamento della memoria fisica completato. "

Aiutino? :D

Segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1689812 per creare su un Pc sano Avira Rescue seleziona l'opzione 2 per disinfettare

Successivamente segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, aprendo una nuova discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125 grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

fixa: O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe



Quell'exe è stato installato con i driver della mia webcam (credo). Devo rimuoverlo?

fixa:

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O13 - Gopher Prefix:

lo 04 fa parte dei programmi installati da Hp

Gopher Prefix in effetti non son cosa sia.

Il problema è che navigando con IE si aprono delle finestre con della pubblicità, sempre in italiano e non di carattere pornografico come accade di solito, cosa potrebbe essere
E' il pc di un mio amico;)

mi leggete il log????
grazie in anticipo!

mi leggete il log????
grazie in anticipo!

Fixa questa voce:

O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe

dopodichè segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), i log prodotti andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ciao

Da eliminare come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=24537824&postcount=9867

chiedo scusa per l'assenza di qualche giorno, ma sono stato un po' impegnato ultimamente :mc: .
credo di aver risolto semplicemente con Superantispy, per cio' che riguarda il "comrepl" (o come diavolo si chiamava).
ecco il mio ultimo log di Hijackthis:

lo 04 fa parte dei programmi installati da Hp

Gopher Prefix in effetti non son cosa sia.

Il problema è che navigando con IE si aprono delle finestre con della pubblicità, sempre in italiano e non di carattere pornografico come accade di solito, cosa potrebbe essere
E' il pc di un mio amico;)

che tipo di siti sono?

chiedo scusa per l'assenza di qualche giorno, ma sono stato un po' impegnato ultimamente :mc: .
credo di aver risolto semplicemente con Superantispy, per cio' che riguarda il "comrepl" (o come diavolo si chiamava).
ecco il mio ultimo log di Hijackthis:

Bene ti dispiacerebbe allegare il log di SAS, che tra l'altro mi sembra già disinstallato

Ragazzi non so come procedere..ditemi voi cosa devo fare..riposto il log di hijackthis:
http://rapidshare.com/files/158422584/hijackthis.log.html

N.B. i problemi che sto notando sono i seguenti:
-le solite pagine che si aprono da sole (antivirus che presumo siano tutto meno antivirus)
-ad ogni pagina internet che apro io se ne aprono due uguali che sono:
Software Scaricare - Software controllato da antivirus
italian.eazel.com - Scariche verificate libere al 100% da virus e spyware
-e per finire..non riesco ad aggiornare avita antivir..bah sono in alto mare, aspetto vostri consigli, grazie in anticipo :D

Ragazzi non so come procedere..ditemi voi cosa devo fare..riposto il log di hijackthis:
http://rapidshare.com/files/158422584/hijackthis.log.html

N.B. i problemi che sto notando sono i seguenti:
-le solite pagine che si aprono da sole (antivirus che presumo siano tutto meno antivirus)
-ad ogni pagina internet che apro io se ne aprono due uguali che sono:
Software Scaricare - Software controllato da antivirus
italian.eazel.com - Scariche verificate libere al 100% da virus e spyware
-e per finire..non riesco ad aggiornare avita antivir..bah sono in alto mare, aspetto vostri consigli, grazie in anticipo :D

Ti è stata indicata qui (http://www.hwupgrade.it/forum/showthread.php?t=1847411) la soluzione al tuo problema il solo log di HJT serve a poco

Qualcuno potrebbe dirmi se c'è qualcosa che giustifica all'accensione schermate blu con errori e necessità di riavvi in modalità provvisoria?
Grazie in anticipo!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.59.12, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 8614 bytes

@ neurodoc:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Scusate andavo di fretta e non avevo letto le regole!
Come sopra

Potete dare un occhiata? Grazie della pazienza

hijackthis.log (http://wikisend.com/download/910332/hijackthis.log)

Grazie!:)
http://www.fileup.itadib.com/download.php?id=JYePuAZ7DliMQSC5Q2oJ

Grazie!:)
http://www.fileup.itadib.com/download.php?id=JYePuAZ7DliMQSC5Q2oJ

Pulito :)

Ciao a tutti, scusate....sono stato rimandato a questa discussione da QUI (http://www.hwupgrade.it/forum/showthread.php?p=24779584&posted=1#post24779584), mi servirebbe gentilmente qualcuno che dia un'occhiata al mio log e mi dica se c'è qualcosa che non va......mi è stato consigliato di usare HiJackThis in seguito a questo problema (http://www.hwupgrade.it/forum/showpost.php?p=24767953&postcount=8201) (vedi la discussione linkata prima). Qualcuno può aiutarmi??? grazie..... :)66458

Ciao a tutti, scusate....sono stato rimandato a questa discussione da QUI (http://www.hwupgrade.it/forum/showthread.php?p=24779584&posted=1#post24779584), mi servirebbe gentilmente qualcuno che dia un'occhiata al mio log e mi dica se c'è qualcosa che non va......mi è stato consigliato di usare HiJackThis in seguito a questo problema (http://www.hwupgrade.it/forum/showpost.php?p=24767953&postcount=8201) (vedi la discussione linkata prima). Qualcuno può aiutarmi??? grazie..... :)66458
prima però dimmi, il tuo Vista è 64bit?

se è Vista-32bit allora prosegui in questo modo:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa queste voci:

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Servizio stato di ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files (x86)\WinPcap\rpcapd.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

queste mi suonano molto strane:
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe


levoci missing non mi piacciono affatto quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un thread nuovo se non trovi nessun thread già aperto simile al tuo problema :)

prima però dimmi, il tuo Vista è 64bit?

se è Vista-32bit allora prosegui in questo modo:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa queste voci:

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files (x86)\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Servizio stato di ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files (x86)\WinPcap\rpcapd.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

queste mi suonano molto strane:
O20 - AppInit_DLLs: C:\Windows\SysWOW64\guard32.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\Windows\SysWOW64\CTsvcCDA.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe


levoci missing non mi piacciono affatto quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un thread nuovo se non trovi nessun thread già aperto simile al tuo problema :)
Dunque....ho Vista 64Bit (in firma), come mi comporto??? Ps: Creative Service for CDROM Access me lo installa con il Creative Media Source (roba del lettore mp3), IoctlSvc.exe, secondo qualche forum trovato su google, ha a che fare con le operazioni di gestione/backup di unità di massa usb, guard32.dll è una libreria di Comodo Firewall Pro

Dunque....ho Vista 64Bit (in firma), come mi comporto??? Ps: Creative Service for CDROM Access me lo installa con il Creative Media Source (roba del lettore mp3), IoctlSvc.exe, secondo qualche forum trovato su google, ha a che fare con le operazioni di gestione/backup di unità di massa usb, guard32.dll è una libreria di Comodo Firewall Pro

nel tuo caso hijackthis è assolutamente inutile perchè non è compatibile al 100%..
per sfatare l'idea che tu possa essere infetto segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un thread dove pubblicherai i report richiesti :)

Scusate andavo di fretta e non avevo letto le regole!
Come sopra

Potete dare un occhiata? Grazie della pazienza

hijackthis.log (http://wikisend.com/download/910332/hijackthis.log)

Nessuno è così gentile da aiutarmi?
Grazie

nel tuo caso hijackthis è assolutamente inutile perchè non è compatibile al 100%..
per sfatare l'idea che tu possa essere infetto segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un thread dove pubblicherai i report richiesti :)

un paio di passate di SpyBot sono bastate a scovare ed eliminare uno spyware e un keylogger...ora pare tutto risolto, internet scarica a velocità normali....speriamo sia la soluzione definitiva!!!

Ciao a tutti.

Ho il sospetto di avere qualcosa che non va, in allegato il mio log.

Ciao a tutti.

Ho il sospetto di avere qualcosa che non va, in allegato il mio log.

log pulito ma possiedi la java che è obsoleta e assolutamente critica, per avere una lista dei software del tuo pc da aggiornare puoi andare a questo link http://secunia.com/vulnerability_scanning/online/

Log di controllo mensile :p

Log di controllo mensile :p

pulito...:)

Ciao a tutti.. Mi si aprono finestre di pubblicità continue e non so come risolvere il problema..Gia provato con molti programmi ma niente...vi posto il log di hijack..potete dirmi se c'è qualcosa che non va?? Grazie

raga ecco il mio log hijackthis..credo ci sia parecchio da lavorare ma spero mi possiate dare una mano.
grazie :)

log pulito ma possiedi la java che è obsoleta e assolutamente critica, per avere una lista dei software del tuo pc da aggiornare puoi andare a questo link http://secunia.com/vulnerability_scanning/online/

Che vuoi dire con java critica?

Che vuoi dire con java critica?

Vuol dire che una versione obsoleta quindi vulnerabile e veicolo di infezioni

Ciao a tutti.. Mi si aprono finestre di pubblicità continue e non so come risolvere il problema..Gia provato con molti programmi ma niente...vi posto il log di hijack..potete dirmi se c'è qualcosa che non va?? Grazie

Hai usato una versione obsoleta di HJT, ripeti la scansione ed allega il log con la versione corrente http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

raga ecco il mio log hijackthis..credo ci sia parecchio da lavorare ma spero mi possiate dare una mano.
grazie :)

Ciao apri una nuova discussione in Sezione Aiuto sono infetto! (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) dopo ever seguito la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

@psk

Vedo che hai già provveduto

ecco fatto... Grazie!!

Vuol dire che una versione obsoleta quindi vulnerabile e veicolo di infezioni

Grazie, vedrò di aggiornare ;)

ecco fatto... Grazie!!

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

Terminata la Guida allega tutti i log in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Grazie, vedrò di aggiornare ;)

Per installare le nuove versioni degli applicativi basta cliccare sul file di setup ed aggiorna automaticamente la versione vecchia con la nuova?
Facendo, dopo gli aggiornamenti, la scansione su quel sito, mi riporta entrambe le versioni, quella vecchia e quella aggiornata.

Grazie, ciao.

Per installare le nuove versioni degli applicativi basta cliccare sul file di setup ed aggiorna automaticamente la versione vecchia con la nuova?
Facendo, dopo gli aggiornamenti, la scansione su quel sito, mi riporta entrambe le versioni, quella vecchia e quella aggiornata.

Grazie, ciao.

La vecchia la disinstalli da Pannello di controllo - Installazione applicazioni

ciao a tutto il forum potreste analizzarmi il log di HJT?.........

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.38.38, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\DNA\btdna.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\BitTorrent\bittorrent.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\utente\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Programmi\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [E08IXLRD_9452453] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2008 - Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programmi\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Programmi\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D404FC03-61EC-45E5-8FE7-DAA2AD8E15AE}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 10613 bytes

Devi postare il log in formato txt inserendolo nel post in allegato... leggi in prima pagina...

Raga non riesco ad aggiornare la voce "macromedia flash player"... da quel sito scarico il file di setup ma mi aggiorna il plugin "adobe flash player"...

analizzatelo xfav:help: :help: :help: :help:

Ciao a tutti, vi chiedo per favore di aiutarmi.
Mentre navigo in internet si aprono fastidiose pagine bianche con il titolo di windows internet explorer. Ho fatto le scansioni con Spy bot e Malwarebyte's, ma non trove nulla.
Vi allego il mio log, con delle cose sopette:
"c:\documents and settings\piergiorgio\impostazioni locali\dati applicazioni\qsmesmc.exe" qsmesmc
c:\documents and settings\piergiorgio\impostazioni locali\dati applicazioni\uwouiqo.exe" uwouiqo
O4 - HKCU\..\Run: [umkgckk] "c:\documents and settings\piergiorgio\impostazioni locali\dati applicazioni\umkgckk.exe" umkgckk
C:\documents and settings\piergiorgio\impostazioni locali\dati applicazioni\umkgckk.exe.
Come faccio ad eliminarle?
Grazie mille!!!!!!

Ciao a tutti, vi chiedo per favore di aiutarmi.
Mentre navigo in internet si aprono fastidiose pagine bianche con il titolo di windows internet explorer. Ho fatto le scansioni con Spy bot e Malwarebyte's, ma non trove nulla.
Vi allego il mio log, con delle cose sopette:
"c:\documents and settings\piergiorgio\impostazioni locali\dati applicazioni\qsmesmc.exe" qsmesmc
c:\documents and settings\piergiorgio\impostazioni locali\dati applicazioni\uwouiqo.exe" uwouiqo
O4 - HKCU\..\Run: [umkgckk] "c:\documents and settings\piergiorgio\impostazioni locali\dati applicazioni\umkgckk.exe" umkgckk
C:\documents and settings\piergiorgio\impostazioni locali\dati applicazioni\umkgckk.exe.
Come faccio ad eliminarle?
Grazie mille!!!!!!

mi sa che hai il gromozon...

vedi se su filecomuni-->system hai dei file strani segnati in verde

analizzatelo xfav:help: :help: :help: :help:


fixa:

O9 - Extra button: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)

mi sa che hai il gromozon...

vedi se su filecomuni-->system hai dei file strani segnati in verde


Ciao scusami, dove e' filecomuni-->system?

Grazie

Ciao scusami, dove e' filecomuni-->system?

Grazie

Abilita la visualizzazione dei file e cartelle nascosti e dimmi se all'interno della cartella Dati Applicazioni trovi anche i seguenti file:

qsmesmc File DAT
qsmesmc_nav
qsmesmc_navps

oppure

umkgckk File DAT
umkgckk_nav
umkgckk_navps

NB: il potrebbe avere anche un nome random (a caso)

Ciao a tutti!

E' da un po' di tempo che Avast mi trova questo file infetto "hmunmlcl93d.exe" nella cartella temp di C: Lo cancello ma rispunta fuori dopo un po'.
Ho seguito tutte le istruzioni della prima pagina di questo topic e fatto le varie scansioni e Dr Web ha individuato che il file è infetto da Win32.HLLW.Medbod.origin
C'è qualcuno che può aiutarmi a eliminare del tutto questo virus? :( Aiuto...
Grazie per qualsiasi aiuto...!

Log rimosso leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) dove sono indicate le modalità su come allegare i log, grazie.

ciao a tutti, ho postato nella sezione aiuto! sono infetto e sto seguendo la procedura guida alla disinfezione per infetti, qlc1 sarebbe così gentile da dare una controllata al mio log? Grazie

ciao a tutti, ho postato nella sezione aiuto! sono infetto e sto seguendo la procedura guida alla disinfezione per infetti, qlc1 sarebbe così gentile da dare una controllata al mio log? Grazie

Ti ho risposto qui
http://www.hwupgrade.it/forum/showthread.php?t=1853923
purtroppo il tuo problema non si risolve fixando due voci con HJT

Ciao a tutti!

E' da un po' di tempo che Avast mi trova questo file infetto "hmunmlcl93d.exe" nella cartella temp di C: Lo cancello ma rispunta fuori dopo un po'.
Ho seguito tutte le istruzioni della prima pagina di questo topic e fatto le varie scansioni e Dr Web ha individuato che il file è infetto da Win32.HLLW.Medbod.origin
C'è qualcuno che può aiutarmi a eliminare del tutto questo virus? :( Aiuto... Non so davvero dove mettere mano...
Grazie per qualsiasi aiuto...!

Log rimosso leggere le Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) dove sono indicate le modalità su come allegare i log, grazie.


Ecco il file in allegato

Ecco il file in allegato


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programmi\Octoshape Streaming Services\Carriero\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\WINDOWS\System32\drivers\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Carriero\DATIAP~1\mstsc.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System32\drivers\logman.exe /waitservice (User 'Default user')
O16 - tutte le voci



Fai controllare su www.virustotal.com e su http://virscan.org/

C:\WINDOWS\System32\drivers\rsvp.exe
C:\DOCUME~1\Carriero\DATIAP~1\mstsc.exe
C:\WINDOWS\System32\drivers\logman.exe




Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

Innanzitutto grazie mille per la risposta! :)

Allora, di seguito indico i link alle scansioni fatte seguendo le tue istruzioni. Volevo precisare che con VirScan per il secondo e terzo file ho fatto il rescan poichè mi dava già l'analisi presente fatta col file prima. Ad ogni modo però i link che mi ha dato (nonchè i risultati) sono uguali a quelli del primo file scansionato.

SCANSIONI SU VIRUS TOTAL:

1) C:\WINDOWS\System32\drivers\rsvp.exe
http://www.virustotal.com/it/analisis/2766dd234d4683833f20b2c61a6b35ab


2) C:\DOCUME~1\Carriero\DATIAP~1\mstsc.exe
http://www.virustotal.com/it/analisis/4c8e7782b3b4eec9290d07d4871fb9f2


3) C:\WINDOWS\System32\drivers\logman.exe
http://www.virustotal.com/it/analisis/1dd7962ca2bc1d906f948407584760a6


SCANSIONI SU VIRSCAN:

1) C:\WINDOWS\System32\drivers\rsvp.exe
http://virscan.org/report/feee59daef95ccc00bdcd952c5b36f7a.html


2) C:\DOCUME~1\Carriero\DATIAP~1\mstsc.exe
http://virscan.org/report/feee59daef95ccc00bdcd952c5b36f7a.html


3) C:\WINDOWS\System32\drivers\logman.exe
http://virscan.org/report/feee59daef95ccc00bdcd952c5b36f7a.html


Di seguito allego il log di Hijack fatto dopo le tue istruzioni

Innanzitutto grazie mille per la risposta! :)

Allora, di seguito indico i link alle scansioni fatte seguendo le tue istruzioni. Volevo precisare che con VirScan per il secondo e terzo file ho fatto il rescan poichè mi dava già l'analisi presente fatta col file prima. Ad ogni modo però i link che mi ha dato (nonchè i risultati) sono uguali a quelli del primo file scansionato.

SCANSIONI SU VIRUS TOTAL:

1) C:\WINDOWS\System32\drivers\rsvp.exe
http://www.virustotal.com/it/analisis/2766dd234d4683833f20b2c61a6b35ab


2) C:\DOCUME~1\Carriero\DATIAP~1\mstsc.exe
http://www.virustotal.com/it/analisis/4c8e7782b3b4eec9290d07d4871fb9f2


3) C:\WINDOWS\System32\drivers\logman.exe
http://www.virustotal.com/it/analisis/1dd7962ca2bc1d906f948407584760a6


SCANSIONI SU VIRSCAN:

1) C:\WINDOWS\System32\drivers\rsvp.exe
http://virscan.org/report/feee59daef95ccc00bdcd952c5b36f7a.html


2) C:\DOCUME~1\Carriero\DATIAP~1\mstsc.exe
http://virscan.org/report/feee59daef95ccc00bdcd952c5b36f7a.html


3) C:\WINDOWS\System32\drivers\logman.exe
http://virscan.org/report/feee59daef95ccc00bdcd952c5b36f7a.html


Di seguito allego il log di Hijack fatto dopo le tue istruzioni

Dobbiamo dare una bella ripulita al pc....
Apriti una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

I log che hai già prodotto caricali anche nella nuova discussione per far capire a chi ti assiste come sei messo.

cavolo...la cosa sembra seria.. :-(
Secondo te se mi salvo su un Hard disk esterno alcune cartelle in Documenti e ripristino da capo il computer col cd di ripristino potrei portarmi dietro comunque l'infezione? Se secondo te non mi conviene fare una cosa simile apro una discussione come mi hai detto seguendo le varie indicazioni.
Grazie per l'aiuto! :-)

cavolo...la cosa sembra seria.. :-(
Secondo te se mi salvo su un Hard disk esterno alcune cartelle in Documenti e ripristino da capo il computer col cd di ripristino potrei portarmi dietro comunque l'infezione? Se secondo te non mi conviene fare una cosa simile apro una discussione come mi hai detto seguendo le varie indicazioni.
Grazie per l'aiuto! :-)
il ripristino è sconsigliato proprio perchè è li che si annidiano le infezioni
segui la guida che ne veniamo fuori ;)

Abilita la visualizzazione dei file e cartelle nascosti e dimmi se all'interno della cartella Dati Applicazioni trovi anche i seguenti file:

qsmesmc File DAT
qsmesmc_nav
qsmesmc_navps

oppure

umkgckk File DAT
umkgckk_nav
umkgckk_navps

NB: il potrebbe avere anche un nome random (a caso)


Sì, nella cartella Dati applicazioni c'è umkgckk File DAT,umkgckk_nav,umkgckk_navps.
Che cosa devo fare?
Grazie di nuovo

Sì, nella cartella Dati applicazioni c'è umkgckk File DAT,umkgckk_nav,umkgckk_navps.
Che cosa devo fare?
Grazie di nuovo

Apriti una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

poi forse chill ha già in mente una passata con combofix o altro ma la vediamo dopo

Ciao scusami, dove e' filecomuni-->system?

Grazie

su c:\programmi

Nessuno è così gentile da aiutarmi?
Grazie

Vi prego qualcuno può controllare se è tutto Ok? Grazie

Scusate andavo di fretta e non avevo letto le regole!
Come sopra

Potete dare un occhiata? Grazie della pazienza

hijackthis.log (http://wikisend.com/download/910332/hijackthis.log)

Scusate questo è il link! Ggrazie:stordita:

Scusate questo è il link! Ggrazie:stordita:



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
O2 - BHO: (no name) - {052CCCF2-11E3-4DB0-BE27-BC0D8781FB17} - C:\WINDOWS\System32\gebbx.dll (file missing)
O2 - BHO: (no name) - {2F312CF7-C110-4F2B-8E75-A74D54A077AF} - C:\WINDOWS\System32\xxyyv.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Programmi\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\wiuwnjlv.dll (file missing)
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - C:\WINDOWS\System32\ssqrqqo.dll (file missing)
O2 - BHO: (no name) - {ECE1847B-4392-4680-9CEA-834574C52066} - C:\WINDOWS\System32\xxyyv.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programmi\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
O4 - HKLM\..\Run: [sjzoba.exe] C:\DOCUME~1\andrea\IMPOST~1\Temp\sjzoba.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O20 - Winlogon Notify: gebbx - C:\WINDOWS\System32\gebbx.dll (file missing)
O20 - Winlogon Notify: ssqrqqo - ssqrqqo.dll (file missing)
O20 - Winlogon Notify: xxyyv - C:\WINDOWS\System32\xxyyv.dll (file missing)
O16 - tutte le voci



poi dato che sei infetto apriti una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

il ripristino è sconsigliato proprio perchè è li che si annidiano le infezioni
segui la guida che ne veniamo fuori ;)

Ah ecco appunto...! Che ignorante che sono! :muro:
hehe Dai dai, ora mi metto sotto e apro la discussione con tutte le procedure del caso. Grazie ancora! ;)

risposta 10.000!!! scusate dovevo :D mi ha aiutato un paio di volte sto programma :D ave!!

ho letto il psto in prima pagina, per cui non dovrei incollare il log qua. perdonatemi ma ho il pc completamente fuori uso che non si apre nemmeno la finestra salva con nome su blocco note.
Detto questo spero che mi perdonerete e mi riuscirete ad aiutare. Penso di avere il registro ko, non mi si avvia nessuna applicazione e ccleaner mi cancellerebbe tutto il registro se facessi pulizia. non so cosa sia successo, incollo di seguito il log.
grazie, dario


Log rimosso leggere le Regole di sezione

x dariocesare

Apriti una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

già che ci sei prima di iniziare



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


F3 - REG:win.ini: load=C:\Users\Dario\AppData\Roaming\mstinit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - (no file)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [Orb] "C:\Program Files (x86)\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [googletalk] "C:\Program Files (x86)\Google\Google Talk\googletalk.exe" /autostart (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [PC Suite Tray] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [Picasa Media Detector] C:\Program Files (x86)\Picasa2\PicasaMediaDetector.exe (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [Orb] "C:\Program Files (x86)\Winamp Remote\bin\OrbTray.exe" /background (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [Google Update] "C:\Users\Dario\AppData\Local\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-3394089779-2511996575-1798980576-1000\..\Run: [eMuleAutoStart] C:\Program Files (x86)\eMule\emule.exe -AutoStart (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User '?')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - S-1-5-21-3394089779-2511996575-1798980576-1000 Startup: Core Temp.exe - collegamento.lnk = C:\Program Files\CoreTemp\Core Temp.exe (User '?')
O4 - S-1-5-21-3394089779-2511996575-1798980576-1000 Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (User '?')
O4 - Global Startup: OnScreen Manager.lnk = C:\Program Files (x86)\softOSD\softOSM.exe
O4 - Global Startup: PDFCreator.lnk = C:\Program Files (x86)\PDFCreator\PDFCreator.exe
O16 - tutte le voci

uh grazie! ci provo subito.

La situazione mi sembra piuttosto grave. grazie per la disponibilità, me penso che cercherò di reinstallare tutto, domani devo avere di nuovo il pc operativo...
ciao, dario

La situazione mi sembra piuttosto grave. grazie per la disponibilità, me penso che cercherò di reinstallare tutto, domani devo avere di nuovo il pc operativo...
ciao, dario
no non è grave, qui ti ho solo fatto togliere un casino di autostart inutili
per il regedit non è nulla di esagerato ma non sappiamo cosa ci sta dietro ;)

Ho questi due servizi con il punto interrogativo , sapete darmi un consiglio


O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
Sconosciuto
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')


Grazie

Ho questi due servizi con il punto interrogativo , sapete darmi un consiglio


O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO LOCALE')
Sconosciuto
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIZIO DI RETE')


Grazie
ciao

sarebbe meglio tu lo caricassi tutto il log ;)

quelle voci sono ok, sono relative a nlite

Grazie:D

ragazzi,una gentilezza :sofico:
un'analisi del mio log per eventuali schifezze,ma soprattutto per escludere voci non necessarie che rallentano l'avvio di windows :muro:
grazie :)

Log rimosso leggere Regole di sezione

buonsalve dovresti usare la funzione gestisci allegati x postare i log. Ti consiglio vivamente di editare il post e fare come ti ho detto, onde evitare problemi :) grazie:D

Comunque non sono un'esperta ma intanto ti posso consigliare di fixare:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

Questi sicuramente li puoi eliminare tranquillamente :)

Comunque non sono un'esperta ma intanto ti posso consigliare di fixare:

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

Questi sicuramente li puoi eliminare tranquillamente :)

in effetti questi stavo per cancellarli....grazie cmq :sofico:

in effetti questi stavo per cancellarli....grazie cmq :sofico:

gente...non riesco a fixare nelle voci O23 i file missing :muro:
cioè li fixo però poi stanna sempre là :confused:

no non è grave, qui ti ho solo fatto togliere un casino di autostart inutili
per il regedit non è nulla di esagerato ma non sappiamo cosa ci sta dietro ;)

Grazie dell'aiuto. una reinstallazione ha risolto il problema. non userò più ccleaner, anche se non sono sicuro che sia colpa sua...
ciao, dario

gente...non riesco a fixare nelle voci O23 i file missing :muro:
cioè li fixo però poi stanna sempre là :confused:


Domenda stupida... ma se hai vista hai messo esegui come amministratore?
oppure hai provato ad eliminarli manualmente, cioè andare in C:/.... e eliminarli

Domenda stupida... ma se hai vista hai messo esegui come amministratore?
oppure hai provato ad eliminarli manualmente, cioè andare in C:/.... e eliminarli
ho xp e non vista....
e come si fa a cancellarli da c:/ ? se mi puoi spiegare perchè non ne capisco granchè :confused:

x buonasalve

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

eccolo qui visto che non riesco a caricarlo

doc.log (http://www.fileqube.com/file/DaPdEeny145691)

Grazie:D
Ciao benvenuto nel pronto soccorso di HU.


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FORPART] "C:\ProgramData\Twothirdthird.dn204"
O4 - HKCU\..\Run: [DEBUG FLAW BODY CLOCK] "C:\ProgramData\wma chin site.552k36"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O16 - tutte le voci se ce ne sono


Fai controllare su www.virustotal.com e su http://virscan.org/
C:\ProgramData\Twothirdthird.dn204
C:\ProgramData\wma chin site.552k36


Una volta sui siti clicca su sfoglia -> cerca i file che ti ho segnalato -> conferma -> Clicca Invia o Upload e attendi l'esito.
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Se il file dovesse essere nascosto o di sistema, Apri Risorse Computer -> Strumenti -> Opzioni Cartella... -> Visualizzazione -> Seleziona "Visualizza cartelle e file nascosti" -> scendi e togli la spunta a "Nascondi i file di sistema (consigliato)
Alla fine della verifica rimetti le impostazioni originali

x buonasalve

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

spero vada bene così....
ho scaricato new version. THANKS :sofico:

Log rimosso leggere Regole di sezione

scusami se ho postato tutto ma non riuscivo ad uppare il file....se mi dici come si fa te ne sarei grato :O

scusami se ho postato tutto ma non riuscivo ad uppare il file....se mi dici come si fa te ne sarei grato :O

ho delle modalità in firma

ho delle modalità in firma

il file log è di 12,5KB ma non me lo fa uppare :rolleyes:
e nemmeno zippato :(

il file log è di 12,5KB ma non me lo fa uppare :rolleyes:
e nemmeno zippato :(
hai letto bene?

note:
se non dovesse funzionare usa il metodo successivo ;)

OK tutto risolto....file postato

vediamo un po' così....

http://www.fileqube.com/file/gtgzTyshl145705

eccolo qui visto che non riesco a caricarlo

doc.log (http://www.fileqube.com/file/DaPdEeny145691)

up :cry:

ci siete ?

up :cry:

In formato .txt su uno dei server remoti indicati in prima pagina, thx.

In formato .txt su uno dei server remoti indicati in prima pagina, thx.

scusami, come ho fatto io va bene ?

scusami, come ho fatto io va bene ?

Si và bene, il log è pulito :)

Si và bene, il log è pulito :)

grazie 1000 :sofico: :sofico: :sofico:

ora sembra che va:confused:

ora sembra che va:confused:

Log pulito ma il sistema necessita aggiornamenti leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

grazie 1000 :sofico: :sofico: :sofico:

Prego :)

Scansione di twothirdthird.dn204 :
http://www.virustotal.com/it/analisis/1c09ad8736e00c84a99238984b463825
http://virscan.org/report/58215f7a5444206d79b96ac17860d6f4.html

Scansione di wma_chin_site.552k36 :
http://www.virustotal.com/it/analisis/f478542048a5eca46bc63977b0c27329
http://virscan.org/report/f62b74560b31bbc2dc38c3f4be3f2e64.html

Allegato nuovo log di hijack

Scansione di twothirdthird.dn204 :
http://www.virustotal.com/it/analisis/1c09ad8736e00c84a99238984b463825
http://virscan.org/report/58215f7a5444206d79b96ac17860d6f4.html

Scansione di wma_chin_site.552k36 :
http://www.virustotal.com/it/analisis/f478542048a5eca46bc63977b0c27329
http://virscan.org/report/f62b74560b31bbc2dc38c3f4be3f2e64.html

Allegato nuovo log di hijack

mi sembra tutto ok
dai un occhio al trattamento in firma per aggiornare eventuali software obsoleti

Log pulito ma il sistema necessita aggiornamenti leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

grazie:cool:

grazie:cool:

Prego :)

Slave, mi son ritrovato questo malware:
Vbs malware-gen preso con una pennetta.


http://www.fileqube.com/file/kblntgz146105

:eek:

sirius!!! vai alla prima pagina e leggi come devi postare i log.....e edita il tuo post appena puoi

visti che siete cosi gentili abuso di voi :D :hic: :asd:

queste invece è il mio...naturalmente con calma non c'è fretta e grazie in anticipo


:fagiano: :D

Slave, mi son ritrovato questo malware:
Vbs malware-gen preso con una pennetta.


http://www.fileqube.com/file/kblntgz146105

Ciao potresto riallegare il log è incompleto ;)

visti che siete cosi gentili abuso di voi :D :hic: :asd:

queste invece è il mio...naturalmente con calma non c'è fretta e grazie in anticipo


:fagiano: :D

Puoi fixare questa voce

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (file missing)

nulla di chè comunque :)

Puoi fixare questa voce



nulla di chè comunque :)

ti ringrazio di nuovo.

eccolo:

http://www.fileqube.com/file/nZNCzNPBN146130

aiutatemi che sto impazzendo:muro:

ti ringrazio di nuovo.

Prego

eccolo:

http://www.fileqube.com/file/nZNCzNPBN146130

aiutatemi che sto impazzendo:muro:

Scarica la versione aggiornata di HJT da qui http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe e riallega il log, purtroppo hai usato una versione obsoleta.

http://www.fileqube.com/file/mmafTk146144

ecco qua :D

http://www.fileqube.com/file/mmafTk146144

ecco qua :D

Chiudi il Browser, riesegui HJT e clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Gdooey Mae


clicca su Fix checked, al termine riallega nuovo log.

ecco il nuovo:
http://www.fileqube.com/file/GurelRyR146146

ecco il nuovo:
http://www.fileqube.com/file/GurelRyR146146

Ok a parte dover aggiornare il sistema, in merito a questo probelma che mi dici http://www.hwupgrade.it/forum/showpost.php?p=24918679&postcount=10041 in quanto HJT è un'ottimo tool ma non è la cura per tutti i mali

Buongiorno a tutti,

vi prego ho bisogno di aiuto
ho il pc che ormai è in coma nn mi da piu quasi segni di vita,
credo sia pieno zeppo di virus spyreware e quant'altro,
vi sarei molto grato se mi potreste dare una mano....:help:

Logfile of HijackThis v1.99.1
Scan saved at 13.24.14, on 08/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 207.44.196.219 auto.search.msn.com #NETVISION
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: m1a2 - {81566074-267F-41e3-A51B-2599A3AC9EC3} - C:\WINDOWS\system32\msx.dll (file missing)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\ONSPEED\components\NOWImaging.dll (file missing)
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SlipStream] "C:\Programmi\ONSPEED\onspeedcore.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OlStatusMon] "C:\Programmi\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [anassim] c:\programmi\syswin\syswin.exe
O4 - HKLM\..\Run: [FASTTRACKNETVISION] C:\WINDOWS\NETVISION.exe -A
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Dati applicazioni\title tool face bin\FORK BUILD.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FASTTRACKNETVISION] C:\WINDOWS\NETVISION.exe -A
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\FRASCA~1\DATIAP~1\ELSEPL~1\AXISNEW.exe
O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\Frascaria Alessandro\Impostazioni locali\Temp\wsullnkt.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.ww2.supertraffic.info
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07619A12-5E6C-42E4-9CB0-2FBE3E470448}: NameServer = 213.230.155.94 213.230.130.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{07619A12-5E6C-42E4-9CB0-2FBE3E470448}: NameServer = 213.230.155.94 213.230.130.222
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: olMntrService - Olivetti - C:\Programmi\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe

@Rokuros

Hai usato una versione obsoleta di HJT, scarica la versione aggiornata da qui
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe ed allega il log su uno dei server remoti indicati nella prima pagina di quest 3D

Chiedo scusa per la mia ignoranza,
spero di aver fatto tutto ben bene,

grazie per l'aiuto...:)



http://fileqube.com/webfolder/32483#d:32483

In caso di successo dovrei fixare i file infetti in modalità provvisoria Giusto?

P.S. Avrete un posto assicurato in paradiso

Chiedo scusa per la mia ignoranza,
spero di aver fatto tutto ben bene,

grazie per l'aiuto...:)



http://fileqube.com/webfolder/32483#d:32483

In caso di successo dovrei fixare i file infetti in modalità provvisoria Giusto?

P.S. Avrete un posto assicurato in paradiso

ciao

non riesco a scaricarlo, guarda bene le modalità che ho in firma

Devi usare il servizio gratuito di fileqube non devi registrare nessun account

Ci ho messo un po a capire il funzionamento,
spero ora il collegamento vada bene,
davvero ho bisogno, spero mi potrete aiutare...

e magari anche darmi qualche indicazione su come fixare i file infetti....

P:S: fortuna che cè gente come voi...:fagiano:



http://hwupgrade.pastebin.com/m7b41d8d6

se vi può interessare (magari è stato sicuramente già suggerito) in questo sito (http://www.hijackthis.de/index.php) potete inserire il vostro log di hijackthis copiandolo dentro lo spazio previsto oppure da sfoglia inserite il log salvato

un genio :D :O :fagiano:

Non riesco a venirne fuori...

Ai:help: uto....

Riscontro alcune anomalie sul mio computer.:stordita:
Una controllatina al log non fa mai male.:p
http://www.fileqube.com/file/MtpezNPg146590

Ci ho messo un po a capire il funzionamento,
spero ora il collegamento vada bene,
davvero ho bisogno, spero mi potrete aiutare...

e magari anche darmi qualche indicazione su come fixare i file infetti....

P:S: fortuna che cè gente come voi...:fagiano:



http://hwupgrade.pastebin.com/m7b41d8d6
il link basta incollarlo senza mettrlo in nessun tag ;)



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

O1 - Hosts: 207.44.196.219 auto.search.msn.com #NETVISION
O2 - BHO: m1a2 - {81566074-267F-41e3-A51B-2599A3AC9EC3} - C:\WINDOWS\system32\msx.dll (file missing)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\ONSPEED\components\NOWImaging.dll (file missing)
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [anassim] c:\programmi\syswin\syswin.exe
O4 - HKLM\..\Run: [FASTTRACKNETVISION] C:\WINDOWS\NETVISION.exe -A
O4 - HKLM\..\Run: [MMTray] "C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [face bin load show] C:\Documents and Settings\All Users\Dati applicazioni\title tool face bin\FORK BUILD.exe
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [FASTTRACKNETVISION] C:\WINDOWS\NETVISION.exe -A
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\FRASCA~1\DATIAP~1\ELSEPL~1\AXISNEW.exe
O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\Frascaria Alessandro\Impostazioni locali\Temp\wsullnkt.exe
O15 - Trusted Zone: http://*.ww2.supertraffic.info
O16 - tutte le voci se ce ne sono



poi, dato che sei infetto, apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione tutta tua e segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Riscontro alcune anomalie sul mio computer.:stordita:
Una controllatina al log non fa mai male.:p
http://www.fileqube.com/file/MtpezNPg146590

Pulito :)

Signori, vi ringrazio molto per l'aiuto,
ho fixato le voi indicate,
vedo alcune migliorie,
ma ho ancora un iexplorer molesto che mi si apre a raffica anche se è da un pezzo che uso firefox

questo è il log che mi viene opo aver fixato le voci che mi avete indicato

http://hwupgrade.pastebin.com/m7397e45e